مودی با توجه به نیاز کسب وکاری و قابلیت
پایانه فروشگاهی/ سیستم صدور و ارسال صورتحساب الکترونیکی در ارتباط و استفاده از
کلید خصوصی مرتبط با گواهی الکترونیکی یکی از روش های زیر را برای درخواست و
دریافت گواهی الکترونیکی انتخاب میکند:
· توکن سخت افزاری: با
توجه به بررسیهای صورت گرفته و نظر به اینکه تعداد امضا در ثانیه توکن سخت افزاری
حدودا 2 میباشد، کسب و کارهای کوچک و متوسط با تعداد صورتحساب محدود یا متوسط، میتوانند
از توکن جهت نگهداری کلید خصوصی و ارسال صورتحساب های الکترونیکی استفاده نمایند.
(لازم به ذکر است جهت استفاده از توکن سخت افزاری می بایست پایانه فروشگاهی/ سیستم
صدور و ارسال صورتحساب الکترونیکی قابلیت ارتباط و استفاده از توکن سخت افزاری را
داشته باشد.)
· HSM: با توجه به بررسیهای
صورت گرفته و نظر به اینکه تعداد امضا در ثانیه HSMهای داخلی 250 و بیش از آن میباشد، توصیه میشود مودیان/شرکتهای
معتمد با تعداد صورتحسابهای بالا از HSM جهت نگهداری کلید خصوصی و ارسال صورتحساب های الکترونیکی استفاده
نمایند تا علاوه بر تأمین امنیت کلید خصوصی، امکان امضای تعداد بیشتری صورتحساب در
ثانیه را داشته باشند. شایان ذکر است منعی برای استفاده از HSM برای سایر مودیان وجود ندارد.
· ماژول رمزنگاری نرم
افزاری: امکان استفاده از این ماژول برای مودیانی است که به دلایل مختلف امکان
استفاده از توکن سخت افزاری یا HSM را ندارند این دسته از مودیان میتوانند با مسئولیت خود از
گواهیهای نرمافزاری جهت اتصال به سامانه مودیان و ارسال صورتحساب های الکترونیکی
استفاده کرده و کلید خصوصی متناظر با گواهی را در ماژول رمزنگاری نرمافزاری
نگهداری نمایند.
مرکز دولتی صدور گواهی
الکترونیکی ریشه با توجه به ریسکهای امنیتی مورد اشاره در سند «استاندارد ملی
الزامات امنیتی پودمانهای رمزنگاری زیر ساخت کلید عمومی» که در وبسایت مرکز ریشه
به نشانی www.rca.gov.ir موجود است، موکدا توصیه
میکند مالکان گواهی از ماژولهای رمزنگاری سختافزاری (شامل توکن و HSM) جهت نگهداری کلید خصوصی استفاده نمایند. با این وجود، با توجه به
الزامات موجود، امکان نگهداری کلیدهای خصوصی متناظر با گواهیهای الکترونیکی سطح 2
اطمینان در ماژولهای رمزنگاری نرمافزاری، با مسئولیت مالک گواهی، وجود دارد.